Bonjour amis Zéros!

Je souhaiterai savoir ce qui cloche dans ma syntaxe!
Pouvez-vous m'aider?

SELECT t.COUNT(*) nb, s.nb_modifs m
FROM `' . $_GET['id_tarif'] . '` t
INNER JOIN `tarifs` s
ON s.id = t;

Je récupère bien mon nb_modifs mais pas le count sur la première table

Merci d'avance

Salut,

Essaies ça

SELECT COUNT(t.*) as nb, s.nb_modifs m
FROM ' . $_GET['id_tarif'] . ' t
INNER JOIN tarifs s
ON s.id = t.id;

Salut cdie!

Merci pour ta réponse mais ça ne marche pas

> ça ne marche pas

Voilà un message d'erreur clair...

Outre l'injection SQL monumentale et le fait que la requête ne veut rien dire, j'ai un doute : tu cherches à faire quoi ?

Je sais que ça peut paraitre bête, surtout pour un utilisateur confirmé des bases de données, mais je cherche à perfectionner les temps de traitement.

Je pourrai obtenir le résultat que je souhaite en faisant 2 requêtes mais je souhaitais compter le nombre d'entrées dans une table x et récupérer une entrée spécifique dans une autre, où l'id correspond au nom de la table x

Fais 2 requêtes.

Tes tables avec un nom dynamique, ca sent la mauvaise conception. Y a quoi dans ces tables ? Comment ça se fait que le nom soit dynamique ?

C'est dynamique car je ne savais pas s'il était possible de les rendre variables avec des "?" ou des ":"

Va pour les 2 requêtes! Merci...

Ça sent la BDD foireuse...

PS : enlève cette injection sql...

Ok, j'ai séparé les requêtes!

Par contre j'en profite, Taguan, pour te demander comment ne pas concaténer mes noms de tables dans la requête. J'ai lu dans le bouquin de m@teo que ce genre de requêtes ouvrait des failles... J'ai essayé avec "?" puis "execute" mais çà ne fonctionne pas, Ça doit être tout bête, j'en suis sûr...

Fais au moins une validation des noms de tables autorisés, en les mettant dans un array...

Sinon, en préparant la requête dans une variable comme ceci

<?php
$req = "SELECT ma_table FROM " . $_GET['id'] . " WHERE blabla = 'true';";

$sql=$bdd->query($req);
?>

Suis-je toujours confronté au problème de failles?

Par contre, j'ai pas compris la validation des noms de tables autorisés, tu peux m'expliquer?

> Suis-je toujours confronté au problème de failles?

As-tu remarqué que tu mets toujours un $_GET['id'] dans ton code sql ?

Tu es désagréable comme ça dans ta vie de tous les jours où c'est juste un rôle que tu te donnes ici?

Je mange des orphelins trisomiques au petit déjeuner.

Accessoirement, tiens, la becquée.

C'est bien ce qu'il me semblait. Faut se détendre tu sais, ici c'est plein de petits zéros, comme moi
Si ça t'énerve de répondre à leurs satanées questions de noobs ne leur réponds pas, à moins que cela n'aide ton égo... "Lord"